Эксплойт Kelp DAO вызвал кризис ликвидности на Aave и панику с выводами на $6,2 млрд

В минувшие выходные DeFi-сектор столкнулся с серьезным потрясением: после масштабного взлома инфраструктуры, связанной с проектом Kelp DAO, пользователи платформы Aave оказались в ловушке из-за резкого дефицита ликвидности. Потеря $291 млн криптовалюты и последовавшая паника вывода средств привели к блокировке ключевых рынков и масштабному кризису доверия.

Как произошел взлом и почему это важно

В центре атаки оказался мост Kelp DAO, предназначенный для перемещения токена rsETH между сетями Ethereum и слоями второго уровня. Злоумышленники воспользовались уязвимостью, которая позволила им выпустить токены rsETH на Ethereum без списания их с Unichain — слоя второго уровня. Это создало возможность для мошеннических операций с займами на Aave, где rsETH используется в качестве залога.

В результате злоумышленники взяли крупные кредиты на Aave, не имея реального обеспечения, что вызвало резкий рост коэффициента использования ликвидности до 100%. Это оставило вкладчиков без возможности вывести свои активы, так как пул оказался полностью исчерпан.

Реакция рынка и последствия для цен

Инцидент негативно отразился на рынке. Цена токена управления Aave упала на 16% до $90,13, а Ethereum снизился на 2%, достигнув отметки около $2,300. На фоне ухудшения ликвидности ставки по кредитам в Aave выросли до 10-15%, что значительно повысило стоимость заимствований и усложнило ситуацию для трейдеров и инвесторов.

Панические выводы средств распространились не только на Aave, но и на другие DeFi-протоколы, даже те, которые не были напрямую затронуты взломом. По оценкам, пользователи вывели из Aave около $6,2 млрд, что говорит о масштабах кризиса доверия в экосистеме.

Технический контекст и уязвимости кроссчейн-инфраструктур

Эксплойт выявил критическую слабость в механизмах взаимодействия между сетями. Мост Kelp DAO, построенный на протоколе LayerZero, оказался уязвим для так называемого «фантомного» сообщения, которое обмануло систему, позволив выпустить токены rsETH без корректного списания с другого слоя.

Такой сбой в синхронизации между цепочками подчеркивает риски, связанные с кроссчейн-технологиями, которые активно используются в DeFi для расширения функционала и ликвидности, но требуют более надежных механизмов безопасности.

Влияние на трейдеров и инвесторов

• Ограничения на вывод средств: многие держатели активов на Aave столкнулись с невозможностью быстро вывести свои депозиты, что повышает риски ликвидности и потерь.
• Рост кредитных ставок: удорожание заимствований усложняет операции с кредитным плечом и снижает доходность стратегий.
• Паника и массовые выводы: эффект домино в DeFi-секторе усиливает волатильность и снижает доверие к децентрализованным платформам.

Что дальше: уроки и перспективы для DeFi

Инцидент с Kelp DAO и Aave стал очередным напоминанием о хрупкости децентрализованных финансов. Для участников рынка это сигнал к усилению контроля рисков и внимательному анализу инфраструктурных решений, особенно в кроссчейн-средах.

Для разработчиков и инвесторов важно понимать, что безопасность в DeFi — это не только код, но и комплексное управление, включая аудит, мониторинг и быструю реакцию на инциденты. В ближайшее время можно ожидать усиления регуляторного внимания и пересмотра стандартов безопасности.

Вывод

Взлом Kelp DAO спровоцировал цепную реакцию, которая обнажила уязвимости в экосистеме DeFi и привела к масштабному кризису ликвидности на Aave. Это событие заставляет пересмотреть подходы к безопасности и управлению рисками на децентрализованных платформах, а инвесторам — быть готовыми к резким колебаниям ликвидности и цен. DeFi продолжает эволюционировать, но уроки таких инцидентов остаются ключевыми для устойчивого развития отрасли.

По теме

• Strategy меняет дивиденды STRC на полумесячные ради снижения волатильности

FAQ

Что произошло с Kelp DAO и Aave?

Злоумышленники воспользовались уязвимостью в мосте Kelp DAO, что привело к краже криптовалюты на $291 млн и вызвало дефицит ликвидности на платформе Aave.

Как это повлияло на ликвидность Aave?

Из-за массовых заимствований и панических выводов ликвидность ключевых пулов Aave упала до нуля, что заблокировало возможность вывода средств для многих пользователей.

Какие токены были задействованы в атаке?

В центре инцидента оказался токен rsETH — ликвидный стейкинг-токен Kelp DAO, который злоумышленники использовали для создания значительного «плохого долга» на Aave.

Как отреагировал рынок на инцидент?

Цена токена управления Aave упала на 16%, Ethereum потерял около 2%, а ставки по кредитам на платформе выросли до 10-15% из-за ухудшения ликвидности.

Что ждет DeFi после этого инцидента?

Эксплойт подчеркнул уязвимость кроссчейн-инфраструктур и усилит критику децентрализованных финансов, заставляя проекты уделять больше внимания безопасности и управлению рисками.